WFTPD存在目录遍历和缓冲溢出漏洞发布时间:2001-05-28 更新时间:2001-05-28 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 WFTPD version 3.00 R5详细描述 WFTPD是一个流行的WINDOWS下的FTP服务程序,其中存在漏洞可以导致目录遍历漏洞和使用缓冲溢出攻击使服务器崩溃,有可能造成执行任意代码。 测试代码 目录遍历: CD .../ 缓冲溢出/拒绝服务攻击 使用LS,提供超过250字符的文件名将造成缓冲溢出和拒绝服务攻击。 C:\OUR_HOMEDIR_BUT_WE_DONT_KNOW_THE_LENGTH\............\ OUR_HOMEDIR_BUT_WE_DONT_KNOW_THE_LENGTH\ FILE_WITH_LONG_FILENAME_WHICH_WE_HAVE_CREATED_THAT_ MAKES_THE_OVERFLOW_HAPPEN 解决方案 尚无 相关信息 byterage at yahoo.com |
